Die TÜV NORD GROUP begrüßt den gerade in Kraft getretenen Cyber Resilience Act (CRA) der Europäischen Union. Er legt verbindliche Cyber-Sicherheitsanforderungen für vernetzte Geräte und Software fest, dazu zählen beispielsweise smarte Fernseher, smartes Spielzeug oder Fitnessarmbänder. Die neue Regulierung ist aus Sicht der TÜV NORD GROUP ein bedeutender Schritt in Richtung erhöhter Sicherheit und Schutz für Verbraucher:innen und Unternehmen in der digitalen Welt.
Der CRA zielt darauf ab, die Widerstandsfähigkeit von digitalen Produkten gegen Cyberangriffe zu stärken. Jacques Kruse Brandao, Global Head of Advocacy bei TÜVIT, einem Unternehmen der TÜV NORD GROUP, erklärt: „Der Cyber Resilience Act legt erstmals verbindliche Sicherheitsanforderungen für nahezu alle vernetzten Geräte und Software fest, die in der EU auf dem Markt sind. Dies ist ein entscheidender Fortschritt für die Cybersicherheit.“
Der CRA verpflichtet Hersteller, Händler und Importeure, IT-Sicherheit und Datenschutz bereits im Entwicklungsprozess zu berücksichtigen. Dies geschieht nach den Prinzipien „Security by Design“ und „Privacy by Design“. IT-Experte Kruse Brandao: „Die Geräte müssen so konfiguriert sein, dass sie sofort sicher betrieben werden können. Sicherheitsupdates müssen automatisch installiert werden, um nachträglich gefundene Schwachstellen schnellstmöglich zu schließen“
TÜVIT bietet umfassende Dienstleistungen an, um Hersteller bei der Einhaltung dieser neuen Anforderungen zu unterstützen. Zum Beispiel stellen Prüfungen sicher, dass Produkte den hohen Sicherheitsstandards entsprechen. „Hersteller, die sich bislang wenig mit Cybersecurity beschäftigt haben, sollten ihre Entwicklungsprozesse umstellen. Wir bei TÜVIT stehen bereit, um sie auf diesem Weg zu begleiten“, betont Kruse Brandao.
Der CRA trat am 11. Dezember 2024 in Kraft und beinhaltet zum Teil Übergangsfristen bis 2027, um den Herstellern Zeit zur Anpassung zu geben. Von Hackern ausgenutzte Schwachstellen müssen bereits ab September 2026 den Kund:innen und Behörden gemeldet werden „Die Aufsichtsbehörden werden überprüfen, ob die Anforderungen eingehalten wurden. Bei Verstößen drohen Strafen von bis zu 15 Millionen Euro oder bis zu 2,5 Prozent des weltweiten Jahresumsatzes“, informiert Kruse Brandao.
Weitere Informationen erhalten Sie hier.
Über die TÜV NORD GROUP
Vor über 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kundinnen und Kunden in der vernetzten Welt noch erfolgreicher werden.
